Подсистема обеспечения целостности и доступности предназначена для обеспечения целостности и доступности ПДн, программных и аппаратных средств ИСПДн Учреждения, а так же средств защиты, при случайной или намеренной модификации.
Подсистема реализуется с помощью организации резервного копирования обрабатываемых данных, а так же резервированием ключевых элементов ИСПДн.
Подсистема антивирусной защиты
Подсистема антивирусной защиты предназначена для обеспечения антивирусной защиты серверов и АРМ пользователей ИСПДн Учреждения.
Средства антивирусной защиты предназначены для реализации следующих функций:
— резидентный антивирусный мониторинг;
— антивирусное сканирование;
— скрипт-блокирование;
— централизованную/удаленную установку/деинсталляцию антивирусного продукта, настройку, администрирование, просмотр отчетов и статистической информации по работе продукта;
— автоматизированное обновление антивирусных баз;
— ограничение прав пользователя на остановку исполняемых задач и изменения настроек антивирусного программного обеспечения;
— автоматический запуск сразу после загрузки операционной системы.
Подсистема реализуется путем внедрения специального антивирусного программного обеспечения на все элементы ИСПДн.
Подсистема межсетевого экранирования
Подсистема межсетевого экранирования предназначена для реализации следующих функций:
— фильтрации открытого и зашифрованного (закрытого) IP-трафика по различным параметрам;
— фиксации во внутренних журналах информации о проходящем открытом и закрытом IP-трафике;
— идентификации и аутентификации администратора межсетевого экрана при его локальных запросах на доступ;
— регистрации входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова;
— контроля целостности своей программной и информационной части;
— фильтрации пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
— фильтрации с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;
— регистрации и учета запрашиваемых сервисов прикладного уровня;
— блокирования доступа неидентифицированного объекта или субъекта, подлинность которого при аутентификации не подтвердилась, методами, устойчивыми к перехвату;
— контроля за сетевой активностью приложений и обнаружения сетевых атак.
Подсистема анализа защищенности
Подсистема анализа защищенности, должна обеспечивать выявления уязвимостей, связанных с ошибками в конфигурации ПО ИСПДн, которые могут быть использованы нарушителем для реализации атаки на систему.
Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.
Подсистема обнаружения вторжений
Подсистема обнаружения вторжений, должна обеспечивать выявление сетевых атак на элементы ИСПДн подключенные к сетям общего пользования и (или) международного обмена.
Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.
Подсистема криптографической защиты
Подсистема криптографической защиты предназначена для исключения НСД к защищаемой информации в ИСПДн Учреждения, при ее передачи по каналам связи сетей общего пользования и (или) международного обмена.
Подсистема реализуется внедрения криптографических программно-аппаратных комплексов.
Субъекты доступа ИСПДн
В Концепции информационной безопасности определены основные категории пользователей. На основании этих категории должна быть произведена типизация пользователей ИСПДн, определен их уровень доступа и возможности.
В ИСПДн Учреждения можно выделить следующие группы пользователей, участвующих в обработке и хранении ПДн:
— Системный администратор;
— Администратор безопасности;
— Пользователь (оператор) АРМ;
Системный администратор
Системный администратор ИСПДн — сотрудник Учреждения, ответственный за настройку, внедрение и сопровождение программного обеспечения и технических средств ИСПДн. Обеспечивает функционирование подсистемы управления доступом ИСПДн и уполномочен осуществлять предоставление и разграничение доступа конечного пользователя (Оператора АРМ) к персональным данным. Осуществляет обслуживание и настройку периферийного оборудования ИСПДн.
Системный администратор ИСПДн обладает следующим уровнем доступа и знаний:
— обладает полной информацией о системном и прикладном программном обеспечении ИСПДн;
— обладает полной информацией о технических средствах и конфигурации ИСПДн;
— имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн;
— обладает правами конфигурирования и административной настройки технических средств ИСПДн.
